RSA ra mắt giải pháp phòng chống mất dữ liệu Data Loss Prevention

Mới đây, hãng bảo mật RSA đã giới thiệu đầy đủ giải pháp phòng chống mất dữ liệu Data Loss Prevention. Thực tế, hơn mười năm trở lại đây, giới CNTT toàn cầu đã biết đến công nghệ phát hiện và phòng chống xâm nhập (IDS/IPS) của Snort với hơn 300.000 thành viên đăng kí và được hơn 100 hãng công nghệ sử dụng.

RSA ra mắt giải pháp phòng chống mất dữ liệu Data Loss Prevention

Tuy nhiên, giải pháp IPS nổi tiếng của Sourcefire được xây dựng trên cơ sở lập trình của Snort và được thiết kế để đảm bảo tính liên tục và tối ưu hóa hệ thống an ninh bảo mật trong một thế giới liên tục thay đổi.

Martin Roesch - cha đẻ của công nghệ Snort này chính là người đầu tiên phát triển giải pháp Sourcefire IPS hiện đang được ứng dụng tại khắp các châu lục. Sourcefire là hãng công nghệ đầu tiên đưa ra khái niệm Next-Generation IPS (Hệ thống phòng chống xâm nhập thế hệ mới). Hệ thống Sourcefire IPS có thể phát hiện toàn bộ lỗ hổng bảo mật của hệ thống mạng bằng phương thức dò quét thông minh. 

Theo đánh giá của NSS Labs 2011, Sourcefire IPS có thể phát hiện 100% lỗ hổng bảo mật từ Microsoft. Sau khi có được kết quả dò quét, hệ thống sẽ tự động bật các nguyên tắc (rules) cần thiết để phòng chống các cuộc tấn công qua các lỗ hổng đã phát hiện.

Trong khi đó, hệ thống IPS truyền thống thường được thiết kế theo cấu trúc đóng (Closed Architecture). Người quản trị không có cách nào để có thể biết được những gì nằm trong cấu trúc giải pháp, họ không biết giải pháp hoạt động ra sao và bằng cách nào có thể ngăn chặn các cuộc tấn công.

Qua sử dụng thực tế thời gian qua, tổ chức đánh giá NSS Labs và Gartner luôn đưa ra những báo cáo khẳng định vị trí đứng đầu của hãng Sourcefire trong bảng xếp hạng về công nghệ IPS (Completeness of Vision). Công nghệ phát hiện và ngăn chặn các cuộc tấn công của Sourcefire dựa trên việc phân tích và bảo vệ các lỗ hổng của hệ thống mạng.

Trong khi đó, hầu hết các hãng IPS khác lại phản ứng dựa trên các dấu hiệu của cuộc tấn công, dẫn đến có quá nhiều nguyên tắc và kém hiệu quả trong việc bảo vệ hệ thống mạng. Điều này tương tự như việc để tránh bị kẻ trộm đột nhập, chúng ta nên kiểm tra lại căn nhà chúng ta đang ở xem có những điểm sơ hở nào cần gia cố, tăng cường bảo vệ từ sớm.

Lí do Sourcefire thành công là vì có một đội ngũ “Vulnerability Research Team - VRT” gồm các chuyên gia hàng đầu trong lĩnh vực nghiên cứu, phát hiện các nguy cơ tấn công xâm nhập và đưa ra các giải pháp ngăn chặn kịp thời. Chỉ tính riêng năm 2011, đội ngũ VRT này đã đóng góp cho Sourcefire với hơn 2.500 nguyên tắc mới và cảnh báo 6.000 mối đe dọa malware mỗi ngày.

Ngoài ra, Sourcefire IPS có khả năng tương tác rất tốt với các hãng công nghệ hàng đầu, ví dụ như với các hãng dò quét và quản lý lỗ hổng bảo mật Qualys, Rapid7, Critical Watch…; với các thiết bị hạ tầng mạng như của Cisco, Juniper, Checkpoint,…; và với các giải pháp phân tích, tìm kiếm dấu vết của NetWitness, Solera,…

Theo thống kê của RSA, tính đến 30/6/2012 giải pháp Sourcefire đã được hơn 2.000 tổ chức, chính phủ triển khai. Đáng chú ý, Sourcefire IPS vinh dự được Bộ Quốc phòng Mỹ lựa chọn để bảo vệ hệ thống CNTT khổng lồ của mình.

Các hãng công nghệ lớn như Google, Yahoo, Microsoft,… cũng đang khai thác hiệu quả giải pháp IPS của Sourcefire. Sau 03 năm có mặt tại Việt Nam, giải pháp Sourcefire IPS đã được triển khai thành công tại các hệ thống CNTT lớn, như Tập đoàn Viettel, Tập đoàn Bảo Việt, VNPT, Ngân hàng Vietcombank,…

Công ty M.Tech, đại diện của RSA tại Việt Nam cũng sẽ giới thiệu giải pháp phòng chống mất dữ liệu Data Loss Prevention cho những người quan tâm trong thời gian tới đây để đón nhận những phản hồi từ người dùng và có thêm kênh thông tin để bổ sung cho các phiên bản cập nhật tiếp theo của giải pháp bảo mật này...

(NP)